часть Интернета, которая не видна поисковым системам и дает доступ через анонимные браузеры. Здесь хакеры покупают украденные данные банковских карт, лекарства, кибероружие и программное обесп

только шифрует, но и выводит данные из атакованной им инфраструктуры. По данным Bleeping Computer, злоумышленники вывесили финансовые таблицы, информацию о банковских счетах и соответствующую

ократилось. Если раньше DDoS-атаку скоростью в несколько Тб/с и стоимостью в десятки тысяч долларов злоумышленники должны были отработать на все 100%, то сегодня можно заказать атаку на такой ж

Прощай, Россия Израильская компания Cellebrite, производитель программно-аппаратных комплексов по взлому мобильных устройств на Android и iOS, полностью прекратила сотрудничество с клиентами

по информационной безопасности компании SEC Consult Services. — Тем более, что защититься от таких атак будет сложновато — для защитных систем это просто стандартные файлы изображений PNG, пок

славилась группировка Maze. Вслед за ней в прошлом году подобные действия начали повторять и другие хакеры. Нежелательная публичность — вот одна из причин, по которой им удалось повысить свои з

бита. Администраторы сайта проверили контрольные сигнатуры всего, что выложено на сайте, и пока что злоумышленникам не удалось ничего скомпрометировать. Однако чем более популярен тот или иной

Россия готова делиться технологиями информационной безопасности с другими странами. Об этом сообщил заместитель министра экономического развития России Владимир Ильичев 16 марта 2021 г. на Российско-Индонезийском бизнес-форуме «Ц

soft Exchange были обнаружены уязвимости, среди хакеров и ИБ-специалистов началась настоящая гонка. Злоумышленники работают над созданием эксплойтов, которые смогут успешно использовать уязвимо

из которых наиболее опасной является CVE-2021-26855, также известная как ProxyLogon. К тому времени злоумышленники уже активно пользовались этими уязвимостями, что и потребовало принятия экстре

я защиты мобильных устройств. Обычной проверки нового приложения в магазине недостаточно, поскольку злоумышленник может с легкостью менять поведение вредоносного ПО, используя сторонние ресурсы

70 тыс. человек, в большей части — европейцев. Европол задержал полсотни бандитов и 17 тонн кокаина после взлома шифрованного сервиса Многие из них ранее использовали EncroChat — другой аналоги

rity. Оно позволит предприятиям защитить любые облачные приложения как от известных угроз, так и от атак нулевого дня. Продукт предназначен для компаний, которые используют Kubernetes, веб-прил

рикладывать значительные усилия для повышения их безопасности, в частности позаботиться о защите от атак типа «человек посередине» и обратной разработки, а также в обязательном порядке требоват

ые, как выяснилось, были украдены операторами Ursnif. Главной целью Ursnif стали итальянские банки: злоумышленники атаковали более 100 банков. Полученная информация помогла исследователям Avast

вные, так и личные рабочие станции и мобильные устройства, а также интернет-соединения от известных атак и атак нулевого дня — предоставляя доступ с нулевым доверием к бизнес-приложениям

нные в ИТ-бюджет заказчика. Среди этих решений – программно-аппаратный комплекс обнаружения сетевых атак, средства защиты информации, система комплексного анализа защищенности, антивирусное про

021 г. Украдена база, насчитывающая 2000 пользователей, и их переписка. Как отмечается в публикации ИБ-компании Flashpoint, которая из России доступна только через VPN или анонимайзер), форум M

у автоматизации обработки инцидентов в больших компаниях и в случае сервисной модели предоставления ИБ-услуг заказчикам. Расширены функции Public API, благодаря чему можно выгрузить из системы

ционной безопасности критически важно понимать, какие тактики, техники и процедуры (TTP) используют злоумышленники. Полный технический анализ TTPs атакующих, сопоставленных в соответствии с MIT

опасности Cisco 2021 Security Outcomes Study, в котором приняли участие 4800 специалистов в области ИБ, ИТ и защиты конфиденциальности из 25 стран, подтвердил, что эффективное взаимодействие ИТ

комментарии к задаче и обсуждать ход её выполнения с другими участниками — офицерами и аналитиками ИБ, прикреплять документы и инциденты в качестве доказательств. Также IRP может использоватьс

ет всем требованиям регуляторов», — сообщает Светлана. По словам Светланы, у самых распространенных ИБ-атак на корпоративные сети могут быть абсолютно разные источники, и при внедрении метода з

инские центры, другие учреждения здравоохранения сталкиваются с большим количеством персональных данных как сотрудников, так и клиентов. Многие документы попадают в категорию врачебной тайны. Поэтому информационная безопасность является крайне важным аспектом как на территории РФ, так и за рубежом. На онлайн-конференции Российская компания-разработчик ООО «НТЦ ИТ РОСА» затронула сразу три в

я получения персональных данных россиян с использованием портала госуслуг. Как пишут РИА «Новости», злоумышленники стали массово рассылать потенциальным жертвам обмана письма якобы с этого порт

ьщик Quoter. Первичное заражение происходило путем распространения фишинговых писем. Судя по всему, злоумышленники выбирали тему, которая должна была, по их расчетам, заставить получателя откры

Не тот файл Злоумышленники крадут файлы с паролями к системам Linux/Unix и открывают так называемые обрат

о клиентов от целенаправленных атак и программ-вымогателей с помощью продуктов Trend Micro. Команда ИБ-интегратора с двукратным опережением сроков внедрила системы для защиты электронной почты

ния кибербезопасности, поскольку увеличившийся объем работ надо выполнять прежними силами. Работы у ИБ-специалистов, действительно, прибавилось и по причине массового перехода на удаленный форм

е скриншоты были сделаны 13 и 14 февраля 2021 г. В Оксфордском университете вскоре подтвердили, что хакеры добрались до оборудования, используемого для очистки и подготовки к исследованиям биох

, чтобы сделать кибербезопасность эластичной. Неизбежным следствием пандемии стали сокращения ИТ- и ИБ-бюджетов. Однако для ИБ этот процесс оказался не столь критичным. В 2020 г. глобаль

По данным специалистов компании Stormwall, хакеры стали активнее использовать DDoS-атаки в отношении телекоммуникационных компаний. Эксп

20 года эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампаниюAPT-группы Lazarus. Злоумышленники расширили своё портфолио атаками на оборонную промышленность, в которых они ис

ndex. Он показывает, как менялся характер кибератак в 2020 году — в период пандемии COVID-19, когда злоумышленники пытались извлечь выгоду из беспрецедентной социально-экономической ситуации и

а. На мероприятии эксперты в области информационной безопасности обсудят главные тенденции на рынке ИБ-решений, возможности отечественных ИБ-решений для обеспечения полной безопасности И

о стартовой ценой контракта в 7,3 млн руб. Подразделения МВД резко нарастили объемы закупок АПК для взлома смартфонов Примечательно, что вышеупомянутые Северо-Западное и Приволжское управления

копии виртуальных машин и запускать их в случае сбоя основной виртуальной машины. Ошибка позволяла злоумышленникам, имеющим доступ к веб-интерфейсу администратора Vmware vSphere Replication, в

ешней разведки. Еще 31 декабря 2020 г. Microsoft опубликовала сообщение, в котором указывалось, что злоумышленники могли получить доступ к исходникам нескольких внутренних проектов компании в к

Group-IB и «Кредо-С» запустили новый сервис для обнаружения неизвестных ранее угроз и целевых атак в формате Security as a Service (SECaaS). Его технологической основой является Threat Hu

(например, CERT или партнерами). Число оповещений от различных систем информационной безопасности (ИБ), которые ежедневно обрабатывают аналитики в центрах мониторинга и реагирования на киберин